Truebit को 2026 की पहली बड़ी DeFi हैक में $26.5M का नुकसान

Truebit Protocol को एक बड़े सुरक्षा उल्लंघन का सामना करना पड़ा है जिसके परिणामस्वरूप लगभग $26.5 मिलियन ETH का नुकसान हुआ है।

इस घटना ने इसके मूल टोकन TRU के मूल्य में भी गिरावट को ट्रिगर किया है, जो घंटों के भीतर लगभग 100% गिर गया।

स्मार्ट कॉन्ट्रैक्ट उल्लंघन

ब्लॉकचेन सुरक्षा फर्म PeckshieldAlert ने X के माध्यम से घटना को फ्लैग किया, यह बताते हुए कि Truebit एक एक्सप्लॉइट का शिकार हो गया था जिसने इसके एक स्मार्ट कॉन्ट्रैक्ट से 8,500 से अधिक ETH, जो लगभग $26.5 मिलियन के बराबर है, निकाल लिया।

ऑन-चेन डेटा से पता चलता है कि हमलावर ने स्मार्ट कॉन्ट्रैक्ट की प्राइसिंग लॉजिक में एक कमजोरी का फायदा उठाया, जिसने उन्हें बिना किसी लागत के TRU टोकन मिंट करने की अनुमति दी। हैकर ने फिर बार-बार टोकन मिंट किए और उन्हें प्रोटोकॉल के बॉन्डिंग कर्व में वापस बेच दिया, तेजी से खरीद-बिक्री चक्र के माध्यम से इसके ETH रिजर्व को खाली कर दिया। चोरी किए गए फंड को तब से दो पतों, 0x2735…cE850a और 0xD12f…031a6, में ट्रांसफर कर दिया गया है।

एक्सप्लॉइट का TRU टोकन पर तत्काल प्रभाव पड़ा, जिससे घंटों के भीतर इसका मूल्य लगभग 100% गिर गया और अधिकांश एक्सचेंजों पर यह बेकार हो गया।

लेखन के समय, DeFi प्लेटफॉर्म ने पुष्टि की है कि वह सुरक्षा खतरे से अवगत है और उपयोगकर्ताओं को प्रभावित स्मार्ट कॉन्ट्रैक्ट के साथ इंटरैक्ट करने से बचने की सलाह भी दी है। टीम ने अभी तक पूर्ण पोस्ट-मॉर्टम जारी नहीं किया है, लेकिन बताया है कि वह कानून प्रवर्तन के संपर्क में है और मुद्दे को संबोधित करने के लिए सभी आवश्यक उपाय कर रही है।

Truebit उल्लंघन Sparkle हमले से जुड़ा

दिलचस्प बात यह है कि PeckShield ने Truebit हैकर की पहचान उसी व्यक्ति के रूप में की है जो लगभग दो सप्ताह पहले हुए Sparkle हमले के लिए जिम्मेदार था। उस एपिसोड में, अपराधी ने इसी तरह प्रोजेक्ट के स्मार्ट कॉन्ट्रैक्ट में एक खामी का फायदा उठाया ताकि कृत्रिम रूप से कम लागत पर टोकन मिंट किया जा सके, जिसे फिर लगभग 5 ETH के लिए स्वैप किया गया। चोरी किए गए फंड को बाद में Tornado Cash के माध्यम से रूट किया गया, जो एक प्राइवेसी प्रोटोकॉल है जिसका आमतौर पर लेनदेन के निशान छिपाने के लिए उपयोग किया जाता है।

कुल मिलाकर, TRM Labs के अनुसार, 2025 में क्रिप्टो से संबंधित हैक्स एक रिकॉर्ड उच्च स्तर पर पहुंच गए, जिसमें $2.72 बिलियन से अधिक की चोरी हुई। साल की शुरुआत फरवरी में एक कठिन नोट पर हुई, जब उत्तर कोरियाई हैकर्स ने केंद्रीकृत एक्सचेंज Bybit से $1.5 बिलियन की चोरी की, जो अब तक का सबसे बड़ा क्रिप्टो एक्सप्लॉइट दर्ज किया गया है।

उस घटना ने बाकी साल के लिए गति निर्धारित की, क्योंकि TRM Labs ने पूरे सेक्टर में अधिक संगठित और पेशेवर हैकिंग गतिविधि में वृद्धि की रिपोर्ट की। हालांकि, साल के अंत में यह प्रवृत्ति कम हो गई, एक हालिया रिपोर्ट से पता चलता है कि दिसंबर में ऐसे नुकसान नवंबर में दर्ज किए गए आंकड़ों की तुलना में 60% से अधिक घट गए।

पोस्ट Truebit Suffers $26.5M Loss in First Major DeFi Hack of 2026 पहली बार CryptoPotato पर प्रकाशित हुई।